AWSパートナー 電話番号 電話番号 お問い合わせ

受付時間 平日10:00~18:00

TOP

資料ダウンロードはこちら >>

ロゴ

AWSやシステム・アプリ開発の最新情報|クロスパワーブログ

AWS EC2

EC2にS3バケットをマウントして古いsyslogを保管(1) ~IAMユーザ作成~

PCイメージ

takaokaです。
Amazon S3はインターネットで簡単に利用できるオンラインストレージです。専用のWebインターフェースからデータのアップロードやダウンロードができ、高い可用性・耐久性で設計されており安心に利用できます。
WebインターフェースではなくOSからマウントして共有や保管ができれば便利かと思い、今回はCentOSのEC2インスタンスからマウントし、ローテートされる古いシステムログをS3側へ保存する例として記事にしてみました。
■EC2環境
OS: CentOS 6.5
EC2インスタンスタイプ: t2.micro
ローテート対象の設定ファイル: /etc/logrotate.d/syslog
■S3バケットをCentOSにマウントするまでの流れ
大まかな流れとして下記を実施する必要があります。

1.EC2からS3にアクセスするためにIAMユーザを作成する。
2.EC2にS3バケットをマウントするために必要な「s3fs」を導入しマウントする。
3.システムログのローテート設定で、ローテート先をS3にする。

今回のブログではNo.1のIAMユーザを作成する方法について記載したいと思います。
以下「Identity and Access Management」コンソールで実施します。
■1. EC2からS3にアクセスするためにIAMユーザを作成する。
EC2からS3にアクセスするためには、アクセス可能なIAMユーザのAcesss Key ID(以下アクセスキー)とSecret Access Key(以下シークレットキー)が必要になります。
1. Usersから[Create New Users]をクリックします。
01_iam_crate_MOZA
2. ユーザ名を入力して[Create]をクリックします。
02_MOZA
3. アクセスキーとシークレットキーをメモします。
“Hide User Security Credentials”をクリックすると、アクセスキーとシークレットキーが確認できます。この情報はマウント時に使用するのでメモしておきます。また、[Download_Credentials]ボタンをクリックしてこれらの情報が記載されたcsv形式ファイルをダウンロードすることも可能です。
03_MOZA2
上記画面で[Close]をクリックすると以下のようにユーザが作成されたことがわかります。
04_Close後_MOZA
4. [Attach User Policy]をクリックします。
05_user_attach_pol_MOZA2
5. S3バケットにアクセス可能な権限を付与します。
今回はAmazonが用意しているテンプレートからS3にフルアクセス可能な権限を選択しました。
06_s3_pol_attach_MOZA
下記の画面になるのでそのまま[Apply Policy]をクリックして適用します。
07_s3_apply_pol_MOZA
6. S3バケットにアクセス可能IAMユーザ作成の完了です。
08_s3_attach_end_MOZA
次回はCentOS側で「s3fs」の導入からマウントするまでについて書いてみたいと思います。